sql >> データベース >  >> RDS >> Mysql

SQLインジェクションDROPTABLEが機能しない

    MULTIPLESQL実行はデフォルトでは有効になっていません。

    したがって、;drop tableのようなSQLインジェクション 動作しません。複数のSQL実行を有効にしてください。これは、http://php.net/manual/のように有効にできます。 en / mysqli.quickstart.multiple-statement.php mysqliを使用している場合。

    便利なSQLインジェクションは:

    SELECT COUNT(*) FROM users
    WHERE user_id = '$user_id' AND passwd = '$passwd'
    

    ユーザーがpasswdを挿入します ' || '1' = '1



    1. PHP-レコードが正常に削除されたことを確認する方法

    2. 時間情報の保存:タイムゾーンが必要ですか?

    3. PHP/MySQLにUTCとして日時を保存する

    4. django ORMを使用して、外部キーフィールドで2つのテーブルをどのように結合しますか?